Стандарт разработан Федеральной службой по техническому и экспортному контролю (ФСТЭК России), ЗАО «Аладдин РД» и ООО «Научно-производственная фирма «Кристалл»; внесён Техническим комитетом по стандартизации ТК 362 «Защита информации».
«Настоящий стандарт устанавливает единообразную организацию процесса идентификации субъектов и объектов доступа в средствах защиты информации, средствах вычислительной техники и автоматизированных (информационных) системах, а также определяет общие правила идентификации, обеспечивающие необходимую уверенность в ее результатах.
Настоящий стандарт определяет состав участников и основное содержание процесса идентификации, рекомендуемые к реализации при разработке, внедрении и совершенствовании правил, механизмов и технологий управления доступом. Положения настоящего стандарта могут использоваться при управлении доступом к информационным ресурсам, вычислительным ресурсам средств вычислительной техники, ресурсам автоматизированных (информационных) систем, средствам вычислительной техники и автоматизированным (информационным) системам в целом.
Положения настоящего стандарта применяются совместно с документами по стандартизации, регламентирующими вопросы идентификации и аутентификации.
Настоящий стандарт предназначен для применения путем включения нормативных ссылок на него в соответствии с действующим законодательством и (или) прямого использования устанавливаемых в нем положений.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Общие положения
5. Первичная идентификация
6. Вторичная идентификация
7. Уровни доверия идентификации
Приложение А (справочное) Общая характеристика уровней доверия первичной идентификации
Библиография
Источник: сайт Росстандарта
https://protect.gost.ru/v.aspx?control=8&baseC=6&id=234255
Комментариев нет:
Отправить комментарий